د ZeroTier لخوا ځواکمن شوی. د مجازی شبکو جوړولو لپاره عملي لارښود. 1 برخه

د زیرو ټایر په اړه کیسې ته دوام ورکول ، په مقاله کې بیان شوي تیوري څخه "د سیارې ځمکې لپاره سمارټ ایترنیټ سویچ"، زه تمرین کوم چې په کوم کې:

• راځئ چې د شخصي شبکې کنټرولر جوړ او تنظیم کړو
• راځئ چې یو مجازی شبکه جوړه کړو
• راځئ چې نوډونه یې تنظیم او وصل کړو
• راځئ چې د دوی ترمنځ د شبکې ارتباط وګورو
• راځئ چې له بهر څخه د شبکې کنټرولر GUI ته لاسرسی بند کړو

د شبکې کنټرولر

لکه څنګه چې مخکې یادونه وشوه، د مجازی شبکې رامینځته کولو لپاره، د دوی اداره کول، او همدارنګه د نښلولو نوډونو لپاره، کاروونکي د شبکې کنټرولر ته اړتیا لري، یو ګرافیکي انٹرفیس (GUI) چې په دوه بڼو کې شتون لري:

ZeroTier GUI اختیارونه

• یو له پراختیا کونکي ZeroTier څخه، د عامه کلاوډ SaaS حل په توګه د څلورو ګډون پالنونو سره شتون لري، په شمول وړیا، مګر د مدیریت شوي وسیلو شمیر او د ملاتړ کچې کې محدود
• دوهم د یو خپلواک پراختیا کونکي څخه دی ، په فعالیت کې یو څه ساده شوی ، مګر د پریمیس یا کلاوډ سرچینو کارولو لپاره د خصوصي خلاصې سرچینې حل په توګه شتون لري.

زما په تمرین کې، ما دواړه کارولي او د پایلې په توګه، زه په پای کې په دویم ځای کې میشته شوم. د دې لامل د پراختیا کونکي خبرداری و.

"د شبکې کنټرولر د ZeroTier مجازی شبکو لپاره د تصدیق چارواکو په توګه کار کوي. هغه فایلونه چې د کنټرولر پټ کیلي لري باید په احتیاط سره وساتل شي او په خوندي ډول آرشیف شي. د دوی جوړجاړی غیر مجاز برید کونکو ته اجازه ورکوي چې د جعلي شبکې تشکیلات رامینځته کړي، او د دوی ضایع د شبکې کنټرول او اداره کولو وړتیا له لاسه ورکوي، چې په اغیزمنه توګه یې د کارولو وړ نه کوي.

→ د اسنادو لینک

او همدارنګه، ستاسو د خپل سایبر امنیت پارونیا نښې :) 

• حتی که چیبرنیټ راشي، زه باید لاهم زما د شبکې کنټرولر ته لاسرسی وموم؛
• یوازې زه باید د شبکې کنټرولر وکاروم. که اړتیا وي، ستاسو د مجاز استازو ته د لاسرسي چمتو کول؛
• دا باید ممکنه وي چې د بهر څخه د شبکې کنټرولر ته لاسرسی محدود کړي.

په دې مقاله کې، زه په جلا توګه د استوګنې په اړه ډیر ټکي نه ګورم چې څنګه د شبکې کنټرولر او GUI د دې لپاره په فزیکي یا مجازی سرچینو کې ځای پرځای کول. او د دې لپاره درې دلیلونه هم شتون لري: 

• د پلان په پرتله به ډیر لیکونه وي
• په دې اړه لا دمخه وویل د GUI پراختیا کونکي GitHab کې
• د مقالې موضوع د بل څه په اړه ده

له همدې امله ، د لږترلږه مقاومت لاره غوره کول ، زه به پدې کیسه کې د VDS پراساس د GUI سره د شبکې کنټرولر وکاروم ، چې لخوا رامینځته شوی. له کينډۍ څخه، په مهربانۍ سره زما د همکارانو لخوا د RuVDS څخه رامینځته شوی.

ابتدايي ترتیب

د ټاکل شوي ټیمپلیټ څخه د سرور رامینځته کولو وروسته ، کارونکي د ویب - GUI کنټرولر ته د براوزر له لارې لاسرسی ترلاسه کوي https://:3443

په ډیفالټ کې، سرور لا دمخه د ځان لاسلیک شوی TLS/SSL سند لري. دا زما لپاره کافی دی، ځکه چې زه له بهر څخه دې ته لاسرسی بندوم. د هغو کسانو لپاره چې غواړي د سندونو نور ډولونه وکاروي، شتون لري د نصبولو لارښوونې د GUI پراختیا کونکي GitHab کې.

کله چې کاروونکي د لومړي ځل لپاره ننوځي د ننه کیدل د ډیفالټ ننوتلو او پټنوم سره - اداری и رمز:

دا وړاندیز کوي چې ډیفالټ پاسورډ دودیز ته بدل کړي

زه دا یو څه توپیر لرم - زه د موجوده کارونکي پاسورډ نه بدلوم ، مګر یو نوی جوړوم - کارن جوړه کړه.

ما د نوي کارونکي نوم ترتیب کړ - نوم:
ما یو نوی پټنوم ترتیب کړ - نوی پټنوم دننه کړئ: 
زه نوی پټنوم تاییدوم - پټ نوم مو بیا ځلې ولیکئ:

هغه کرکټرونه چې تاسو یې داخل کوئ د قضیې حساس دي - محتاط اوسئ!

په بل ننوتلو کې د پټنوم بدلون تاییدولو لپاره چیک باکس - په بل ننوتلو کې پاسورډ بدل کړئ: زه نه لمانځم 

د درج شوي معلوماتو تصدیق کولو لپاره ، فشار ورکړئ پټنځای برابر کړئ:

بیا: زه بیا ننوتل - وتل / د ننه کیدل، دمخه د نوي کارونکي اعتبار لاندې:

بیا، زه د کاروونکو ټب ته ځم - کارنان او کارن حذف کړئ ادارید کثافاتو په کلیک کولو سره د هغه د نوم کیڼ اړخ ته موقعیت لري.

په راتلونکي کې، تاسو کولی شئ د کارونکي پاسورډ د هغه په ​​نوم یا د ټاکل شوي پاسورډ په کلیک کولو سره بدل کړئ.

د مجازی شبکې جوړول

د مجازی شبکې رامینځته کولو لپاره ، کارونکي باید ټب ته لاړ شي شبکه اضافه کړئ. له نقطې څخه کارن دا د پاڼې له لارې ترسره کیدی شي کور - د Web-GUI اصلي پاڼه، کوم چې د دې شبکې کنټرولر زیرو ټایر پته ښکاره کوي او د دې له لارې رامینځته شوي شبکو لیست لپاره پاڼې ته لینک لري.

په پا .ه کې شبکه اضافه کړئ کارونکي نوي جوړ شوي شبکې ته نوم ورکوي.

کله چې د ان پټ ډیټا پلي کول - شبکه جوړه کړئ کاروونکي د شبکې لیست سره یوې پاڼې ته وړل کیږي، کوم چې پکې شامل دي: 

د شبکې نوم - د شبکې نوم د لینک په بڼه، کله چې تاسو په هغې کلیک وکړئ تاسو کولی شئ دا بدل کړئ 
د شبکې پیژند - د شبکې پیژندونکی
تفصیل - د تفصيلي شبکې پیرامیټونو سره یوې پاڼې ته لینک
اسانه ترتیب - د اسانه تنظیم کولو لپاره پاڼې ته لینک
غړي - د نوډ مدیریت پاڼې سره اړیکه

د نورو تنظیم کولو لپاره لینک تعقیب کړئ اسانه ترتیب. په هغه پاڼه کې چې خلاصیږي، کاروونکي د شبکې رامینځته کولو لپاره د IPv4 پتې یو لړ ټاکي. دا په اتوماتيک ډول د تڼۍ په فشارولو سره ترسره کیدی شي د شبکې پته پیدا کړئ یا په لاسي ډول په مناسب ساحه کې د شبکې شبکې ماسک داخلولو سره CIDR.

کله چې د بریالي معلوماتو ننوتل تایید کړئ، تاسو باید د شاتنۍ تڼۍ په کارولو سره د شبکو لیست سره پاڼې ته بیرته راشئ. په دې وخت کې، د شبکې بنسټیز ترتیب بشپړ ګڼل کیدی شي.

د شبکې نوډونه نښلول

1. لومړی، د ZeroTier One خدمت باید په نوډ کې نصب شي چې کاروونکي غواړي له شبکې سره وصل شي.

   ZeroTier One څه شی دی؟صفر ټایر یو یو خدمت دی چې په لپټاپونو ، ډیسټاپونو ، سرورونو ، مجازی ماشینونو او کانټینرونو کې روان دی چې د VPN پیرودونکي ته ورته د مجازی شبکې پورټ له لارې مجازی شبکې ته اړیکې چمتو کوي. 

   یوځل چې خدمت نصب او پیل شي ، تاسو کولی شئ د دوی 16 عددي ادرسونو په کارولو سره مجازی شبکو سره وصل شئ. هره شبکه په سیسټم کې د مجازی شبکې بندر په توګه ښکاري، کوم چې د عادي ایترنیټ بندر په څیر چلند کوي.
   د توزیع لینکونه، او همدارنګه د نصب کولو امرونه، موندل کیدی شي د جوړونکي په پاڼه کې.

   تاسو کولی شئ نصب شوي خدمت د کمانډ لاین ټرمینل (CLI) له لارې د مدیر/روټ حقونو سره اداره کړئ. په وینډوز/ماکوس کې هم د ګرافیکي انٹرفیس کارول. په Android/iOS کې یوازې د GUI کارول.

2. د خدماتو نصبولو بریالیتوب چک کول:

   CLI:

   zerotier-cli status

   پایلې: 

   200 info ebf416fac1 1.4.6 ONLINE
   GUI:

   خورا حقیقت چې غوښتنلیک روان دی او د نوډ پتې سره د نوډ ID سره د کرښې شتون شتون لري.

3. شبکې ته د نوډ نښلول:

   CLI:

   zerotier-cli join <Network ID>

   پایلې: 

   200 join OK

   GUI:

   ونډوز: په عکس کې ښیې کلیک وکړئ صفر ټایر یو په سیسټم ټری کې او د توکي غوره کول - شبکې سره یوځای شئ.

   
   ماکوس: غوښتنلیک پیل کړئ صفر ټایر یو د بار مینو کې، که لا دمخه نه وي پیل شوی. په ⏁ آیکون کلیک وکړئ او غوره کړئ شبکې سره یوځای شئ.

   Android/iOS: + (پلس عکس) په ایپ کې

   
   په هغه ساحه کې چې ښکاري، د شبکې کنټرولر داخل کړئ چې په GUI کې مشخص شوی د شبکې پیژند، او فشار ورکړئ د شبکې سره یوځای شئ / اضافه کړئ.

4. کوربه ته د IP پته سپارل
   اوس موږ د شبکې کنټرولر ته راستون شو او په پاڼه کې د شبکې لیست سره لینک تعقیبوو غړي. که تاسو په سکرین کې دې ته ورته عکس وګورئ ، نو دا پدې معنی ده چې ستاسو د شبکې کنټرولر د وصل شوي نوډ څخه د شبکې سره د پیوستون تصدیق کولو غوښتنه ترلاسه کړې.

   
   په دې پاڼه کې موږ هرڅه پریږدو لکه څنګه چې دا د اوس لپاره دي او لینک تعقیب کړئ د IP دنده نوډ ته د IP پته ټاکلو لپاره پاڼې ته لاړ شئ:

   
   د پتې له ټاکلو وروسته، تڼۍ کلیک وکړئ Back د وصل شوي نوډونو لیست پا pageې ته ورشئ او نوم یې تنظیم کړئ - د غړي نوم او په شبکه کې د نوډ اجازه ورکولو لپاره چیک باکس چیک کړئ - مجاز. په هرصورت، دا چک بکس په راتلونکي کې د کوربه شبکې څخه د منحل / نښلولو لپاره خورا اسانه شی دی.

   
   د تڼۍ په کارولو سره بدلونونه خوندي کړئ تاندول.

5. شبکې ته د نوډ پیوستون حالت چک کول:
   پخپله نوډ کې د پیوستون حالت چیک کولو لپاره ، چل کړئ:
   CLI:

   zerotier-cli listnetworks

   پایلې:

   200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 2da06088d9f863be My_1st_VLAN be:88:0c:cf:72:a1 OK PRIVATE ethernet_32774 10.10.10.2/24
   GUI:

   د شبکې حالت باید سم وي

   د پاتې نوډونو سره نښلولو لپاره، د هر یو لپاره 1-5 عملیات تکرار کړئ.

د نوډونو د شبکې ارتباط چک کول

زه دا د قوماندې په چلولو سره کوم ping د شبکې سره وصل شوي وسیله کې چې زه اوس مهال اداره کوم.

د Web-GUI کنټرولر سکرین شاټ کې تاسو کولی شئ درې نوډونه وګورئ چې له شبکې سره وصل دي:

1. ZTNCUI - 10.10.10.1 - زما د شبکې کنټرولر د GUI - VDS سره په یو RuVDS DC کې. د نورمال کار لپاره دا په شبکه کې اضافه کولو ته اړتیا نشته ، مګر ما دا کار وکړ ځکه چې زه غواړم له بهر څخه ویب انٹرفیس ته لاسرسی بند کړم. په دې اړه نور وروسته. 
2. MyComp - 10.10.10.2 - زما کاري کمپیوټر یو فزیکي کمپیوټر دی
3. بیک اپ - 10.10.10.3 - VDS په بل DC کې.

له همدې امله، زما د کاري کمپیوټر څخه زه د نورو نوډونو شتون د کمانډونو سره ګورم:

ping 10.10.10.1

Pinging 10.10.10.1 with 32 bytes of data:
Reply from 10.10.10.1: bytes=32 time=14ms TTL=64
Reply from 10.10.10.1: bytes=32 time=4ms TTL=64
Reply from 10.10.10.1: bytes=32 time=7ms TTL=64
Reply from 10.10.10.1: bytes=32 time=2ms TTL=64

Ping statistics for 10.10.10.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 2ms, Maximum = 14ms, Average = 6ms

ping 10.10.10.3

Pinging 10.10.10.3 with 32 bytes of data:
Reply from 10.10.10.3: bytes=32 time=15ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64
Reply from 10.10.10.3: bytes=32 time=8ms TTL=64
Reply from 10.10.10.3: bytes=32 time=4ms TTL=64

Ping statistics for 10.10.10.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 4ms, Maximum = 15ms, Average = 7ms

کارونکي حق لري چې په شبکه کې د نوډونو شتون چک کولو لپاره نور وسیلې وکاروي، دواړه په OS کې جوړ شوي او لکه NMAP، پرمختللي IP سکینر، او داسې نور.

موږ له بهر څخه د شبکې کنټرولر GUI ته لاسرسی پټوو.

په عموم کې ، زه کولی شم VDS ته د غیر مجاز لاسرسي احتمال کم کړم چیرې چې زما د شبکې کنټرولر زما د RuVDS شخصي حساب کې د فایر وال په کارولو سره موقعیت لري. دا موضوع د یوې جلا مقالې لپاره ډیر احتمال لري. له همدې امله ، دلته به زه وښیم چې څنګه یوازې د هغه شبکې څخه GUI کنټرولر ته لاسرسی چمتو کړم چې ما پدې مقاله کې رامینځته کړی.

د دې کولو لپاره ، تاسو اړتیا لرئ د SSH له لارې VDS سره وصل شئ چیرې چې کنټرولر موقعیت لري او د کمانډ په کارولو سره د تنظیم کولو فایل خلاص کړئ:

nano /opt/key-networks/ztncui/.env

په پرانیستل شوي فایل کې، د "HTTPS_PORT=3443" کرښې وروسته چې د پورټ پته لري په کوم کې چې GUI خلاصیږي، تاسو اړتیا لرئ د پتې سره اضافي کرښه اضافه کړئ چې GUI به خلاص شي - زما په قضیه کې دا HTTPS_HOST = 10.10.10.1 دی. .XNUMX. 

بیا به زه فایل خوندي کړم

Сtrl+C
Y
Enter 

او کمانډ چل کړئ:

systemctl restart ztncui

او دا دی، اوس زما د شبکې کنټرولر GUI یوازې د شبکې نوډونو 10.10.10.0.24 لپاره شتون لري.

پر ځای د يو پایلې 

دا هغه ځای دی چې زه غواړم د ZeroTier پر بنسټ د مجازی شبکو جوړولو لپاره د عملي لارښود لومړۍ برخه پای ته ورسوم. زه ستاسو نظرونو ته سترګې په لار یم. 

په ورته وخت کې ، د بلې برخې خپرولو پورې وخت تیرولو لپاره ، په کوم کې چې زه به تاسو ته ووایم چې څنګه د فزیکي شبکې سره مجازی شبکه یوځای کړئ ، څنګه د "سړک جنګیالي" حالت تنظیم کړئ او یو څه ، زه وړاندیز کوم چې تاسو هڅه وکړئ. د بازار ځای څخه د VDS پراساس د GUI سره د خصوصي شبکې کنټرولر په کارولو سره خپل مجازی شبکه تنظیم کړئ سایټ RUVDS. سربیره پردې ، ټول نوي پیرودونکي د 3 ورځو وړیا آزموینې موده لري!

PS هو! ما تقریبا هیر کړی! تاسو کولی شئ د دې نوډ CLI کې د کمانډ په کارولو سره له شبکې څخه نوډ لرې کړئ.

zerotier-cli leave <Network ID>

200 leave OK

یا په نوډ کې د پیرودونکي GUI کې د حذف کمانډ.

-> پیژندنه. نظري برخه. د سیارې ځمکې لپاره سمارټ ایترنیټ سویچ
-> د مجازی شبکو جوړولو لپاره عملي لارښود. برخه 1
-> د مجازی شبکو جوړولو لپاره عملي لارښود. برخه 2

سرچینه: www.habr.com